Include più chiavi di pubblicazione in un x509v3-cert

1

È possibile includere più chiavi pubbliche e la chiave pubblica dell'emittente in un certificato x509v3?

    
posta K. Biermann 26.10.2015 - 10:46
fonte

2 risposte

4

Non ci sono.

X509v3 come RFC 5280, sezione 4.1 consente solo un singolo campo subjectPublicKeyInfo .

E questo è il campo che contiene la chiave pubblica. Quindi no, ne prendi solo uno.

La proposta MPK non lo ha fatto.

Sembra che ci fosse una proposta per introdurre un Multiple-Public-Key ( MPK) Formato certificato nel 2001, ma non ha mai portato da nessuna parte.

    
risposta data 26.10.2015 - 13:17
fonte
0

Secondo RFC 2459 , la chiave pubblica è codificata come una sequenza, il che significa che più di una dovrebbe essere possibile . Non penso che sia comune, e non so se tutto il software gestirà correttamente tale certificato.

La chiave pubblica dell'emittente deve essere in un certificato separato, perché non corrisponde al nome del soggetto. Se il certificato è codificato in formato PEM, puoi semplicemente concatenare semplicemente il tuo certificato e quello dell'emittente in un singolo file.

    
risposta data 26.10.2015 - 11:15
fonte

Leggi altre domande sui tag